por Vicente | Oct 28, 2013 | PROTECCION DATOS, SANCIONES
La comisión de Libertades Civiles de la Eurocámara ha aprobado –por una amplia mayoría de 49 votos a favor, 3 en contra y 1 abstención– reforzar las normas de la UE sobre protección de datos personales.
Las compañías que incumplan sus obligaciones de protección de datos se enfrentan a multas de hasta el 5% de su volumen de negocios o 100 millones de euros, la cantidad que resulte mayor. El Parlamento endurece así la propuesta original de Bruselas, que limitaba las sanciones a 1 millón de euros o el 2% del volumen de negocios.
«Esta votación es un momento muy importante para la democracia europea», ha dicho la vicepresidenta de la Comisión y responsable de Justicia, Viviane Reding, principal promotora de la reforma. «Envía una señal clara: a partir de hoy, la protección de datos está hecha en Europa», ha resaltado.
Fuente: Europa Press
por Vicente | Jul 19, 2013 | PROTECCION DATOS
Un colegio de Abogados catalán preguntó a la Autoridad Catalana de Protecció de Dades (www.apd.cat) si resultaba adecuado el uso de ciertas aplicaciones de mensajería instantánea y comunicación como Whatsapp y Spotbros como una herramienta válida para comunicarse un abogado con sus clientes.
La Agencia, apoyándose en varios dictámenes de autoridades europeas de protección de datos, concluyó lo siguiente:
Tanto Whatsapp como Spotbros explicitan en la información de las respectivas páginas web que no pueden garantizar la seguridad de la información transmitida utilizando las respectivas apps.
Teniendo en cuenta esto, junto con varias vulnerabilidades detectadas, y dado que en el contexto de la relación entre abogado y clientes puede ser habitual la comunicación y tratamiento de datos sensibles (artículo 7 LOPD), la utilización de las aplicaciones de Whatsapp y de Spotbros no resulta recomendable, en relación con la seguridad exigida por la LOPD y el RLOPD.
Por ello recomienda a todos los abogados y profesionales que manejen información sensible que NO utilicen estas aplicaciones de comunicación para ello.
Enlace al texto completo de la consulta. (En catalán)
por Vicente | Jul 5, 2013 | PROTECCION DATOS, SANCIONES
Una empresa especializada en venta directa (Yves Rocher), tiene encargada a un proveedor el servicio de atención al cliente.
Un cliente solicita la baja en la recepción de correos y el proveedor (Iberphone, SAU) no realiza correctamente el procedimiento de baja, por lo que el cliente sigue recibiendo correos no deseados.
¿De quién es la responsabilidad?
El error claramente lo ha cometido el proveedor encargado del tratamiento, pero la AGPD considera que Yves Rocher (Responsable del Fichero) no adoptó las precauciones para asegurarse de que su proveedor estaba trabajando correctamente.
Por ello, decidió sancionar a Yves Rocher con la cuantía mínima posible esa infracción: 33.000 €
Tienen la resolución aquí: PS-00498-2012, resuelta el 18/1/2013
por Vicente Ribes | Feb 20, 2013 | COMUNIDAD DE PROPIETARIOS, PROTECCION DATOS, SANCIONES, SPAM
Una comunidad de propietarios cliente nos pregunta si es posible publicar en el tablón de anuncios datos de propietarios morosos.
La norma general es que no se pueden divulgar datos personales sin el consentimiento del interesado, salvo que una norma con rango de ley lo ampare. De hecho, la publicación de datos de morosos en el tablón de anuncios de una comunidad de propietarios es fuente habitual de denuncias y sanciones por parte de la AGPD.
Se podrá (y deberá) publicarse de forma accesible a terceros unicamente en el supuesto recogido en el artículo 9 de la Ley de Propiedad Horizontal, apartado h) párrafo segundo,
Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior (domicilio indicado por el propietario), se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales.
Por tanto, la comunidad sólo podrá publicar en el tablón la notificación a un propietario moroso cuando haya intentado la notificación en el domicilio y haya resultado infructuosa.
Eso sí, la comunidad no podrá tener expuesta esa notificación por tiempo indefinido, puesto que sería un uso excesivo. Deberá tenerla publicada sólo durante tres días naturales, el tiempo estrictamente necesario para que produzca efectos jurídicos, y se considere la comunicación realizada.
por Vicente Ribes | Ene 25, 2013 | PROTECCION DATOS
Recibimos de una asociación cliente nuestra la siguiente cuestión:
El sábado tenemos la asamblea general ordinaria, puede surgir el tema de los socios que deben la cuota, la pregunta es;
Si algún socio pregunta o quiere saber qué socios tienen deudas ¿estamos obligados a dar esa información? , ¿Podemos facilitar el listado sin que nos lo pidan a modo de presión para que paguen? No sabemos que tratamiento darle a esta información…
RESPUESTA DE ADELOPD: La comunicación de datos está regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y se prevé dentro de su apartado primero que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado, salvo que una Ley prevea otra cosa.
En el ámbito de una asociación, las causas de cesión / divulgación de datos personales no están amparadas por ninguna ley (como sí ocurre en el caso de una comunidad de propietarios, que se ha de regular dentro de lo que establece la ley de propiedad horizontal)
A la vista de dicho precepto y en relación con su consulta se le indica que el hecho de formar parte de la Asociación indicada implica el consentimiento de aceptación de su Estatuto y si en el mismo se prevé la posibilidad de que cualquier vecino que lo solicite pueda disponer de un listado de los mismos, el hecho de que se le facilite será legitimo.
Por tanto, una asociación sólo podrá divulgar / ceder datos para los usos legítimos que estén amparados dentro de sus estatutos. Por ejemplo: Si en los estatutos menciona que los socios que no estén al corriente de pagos tendrán voz pero no voto, para poder cumplir los propios estatutos es necesario facilitar a la Asamblea la información sobre qué socios no están al corriente de pagos. Pero si no consta una salvaguarda así en el estatuto de la asociación, no podrá divulgarse esta información.
En el caso de que el estatuto lo permita, sólo podrá citarse el nombre y apellidos del deudor, puesto que facilitar más datos como el importe que adeuda, teléfono de contacto, etc del deudor se podría considerar uso excesivo de la información.
Mucho cuidado también con publicar cualquier tipo de dato personal en un tablón de anuncios al que pueda tener acceso personas ajenas a la asociación (por ejemplo si pueden acceder personas que no sean socios). Muchas sanciones de la AGPD se producen por este motivo.
RESUMIENDO: Cualquier cesión de información ha de estar amparada por una ley, o autorizada por el propio interesado, bien de forma expresa firmando una autorización, o bien de forma tácita, puesto que para formar parte de la asociación ha de aceptar el contenido de su estatuto.
por Vicente Ribes | Jul 25, 2012 | AGPD, PROTECCION DATOS
Analizamos una resolución de la AGPD relativa a una denuncia realizada por Presidente del Consejo General de Colegios Oficiales de Médicos y otros 33 médicos más, que denunciaron a un portal web (masquemedicos.com) por haber tratado datos de médicos sin su consentimiento.
Los denunciantes argumentan que, pese a ser profesionales, el nombre, apellidos, dirección y teléfono de los médicos, en ocasiones coincidían con sus datos particulares y por tanto el portal los había tratado sin su permiso y debía ser sancionado por ello.
El portal argumenta que se trata de datos profesionales obtenidos de fuentes de acceso público, y que dado que se trata de datos profesionales, no están dentro del alcance de la LOPD.
La AGPD adopta una resolución «salomónica», y les da la razón en parte a cada uno. Dice que efectivamente se trata de datos que pueden estar dentro del alcance de la LOPD, pero no sanciona al portal por haberlos tratado. No obstante, deja la puerta abierta para que los médicos interesados ejerzan sus derechos de cancelación / oposición para solicitar el borrado de sus datos dentro del portal.
Enlace a Resolución original.
